Cybersécurité et télétravail

Quelle est votre politique de télétravail ?

coronavirus / AMF / Nouvelles

Quelle est votre politique de télétravail ?

En tant que crise sanitaire sans précédent, le coronavirus fait basculer les sociétés dans un nouveau paradigme où le télétravail est la norme. Le travail à domicile est passé d'facultatif à obligatoire. C'est une transition sans précédent que nous vivons et comme toute transition soudaine, elle peut être très douloureuse pour les entreprises qui ne sont pas préparées. Nous vous aidons donc à comprendre les risques liés à ce nouveau paradigme et comment vous préparer à y faire face.
Le risque de cyberattaques augmente avec le confinement et le télétravail. Les pirates redoubleraient d'imagination pour tromper les utilisateurs, particuliers et entreprises, faisant du coronavirus le sujet le plus important jamais utilisé par les pirates.

Le coronavirus comme outil de piratage ?

Dans le contexte de la propagation du Covid-19, les hackers redoubleraient d'imagination pour tromper les utilisateurs, particuliers comme entreprises, faisant du coronavirus le sujet le plus important jamais utilisé par les hackers. La sous-estimation du cyber-risque est particulièrement préoccupante. D'abord parce que le risque d'attaque augmente. Comme dans tous les épisodes de crise, une intensification des activités cybercriminelles a été identifiée depuis le début du coronavirus. Le cynisme des assaillants est sans limite : en une semaine, l'AP-HP qui gère 39 hôpitaux en Ile-de-France, puis l'OMS ont été visées. Le nombre d'attaques est tel que certains évoquent déjà le risque d'une pandémie numérique.
TechCrunch, voit une augmentation des attaques informatiques ces dernières semaines. Selon eux, cette augmentation est directement liée à la pandémie de Covid-19 qui agit comme « un appât pour tromper les victimes dans l'exécution de malwares ».

Toutes ces campagnes ont utilisé le coronavirus comme un leurre pour infecter les ordinateurs.
Il y a eu une augmentation des campagnes de harponnage. Contrairement au phishing, c'est-à-dire à un processus d'envoi massif d'e-mails se faisant passer pour une personne connue de l'utilisateur, le spearphishing consiste en des e-mails ciblés, soigneusement créés pour tromper un individu bien particulier.

Une autre pratique répandue utilise le thème du coronavirus pour piéger les utilisateurs, comme ils le font lors d'autres grands événements comme la Saint-Valentin. Le sujet est d'actualité. Cela intéresse tout le monde et compte tenu du confinement, le nombre d'interactions via le web a augmenté.
Les hackers proposent des sites et des liens liés à l'épidémie, comme des cartes interactives, des emails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des « malwares », des logiciels malveillants, explique Christophe Jacques. Ces liens sont également accessibles par Whatsapp ou SMS. On clique, et on arrive sur un site dont le nom a un rapport avec le coronavirus.

Maintenant que vous comprenez les risques voici quelques conseils fournis par le magazine infosecurity

Recommandations pour lutter contre les attaques

Accès sécurisé aux applications et documents critiques de l'entreprise

Si le personnel distant utilise des appareils fournis par l'entreprise, tels que des ordinateurs portables, des tablettes et des téléphones, assurez-vous que les employés ont un accès complet à tous les documents et applications dont ils auront besoin pour effectuer leur travail.
Pour maintenir une main-d'œuvre hautement performante, le personnel aura besoin d'un accès approprié au cloud d'entreprise de l'entreprise pour entreprendre des tâches critiques. .

Pour plus d'informations sur IAM, veuillez visiter notre page


Connectivité sécurisée

Avec les bonnes politiques en place pour protéger les documents et les applications importants dans le cloud, la prochaine priorité est de s'assurer que les connexions des utilisateurs finaux sont sécurisées. Un VPN (réseau privé virtuel) qui fournit un lien direct sécurisé vers les serveurs est une couche de base de sécurité idéale pour une main-d'œuvre distante.
Et évitez les réseaux Wi-Fi publics ou inconnus et connectez votre PC au VPN

Pour plus d'informations sur VPN, veuillez visiter notre page

Initier des canaux de communication efficaces

La mise en place de systèmes de communication sécurisés et fiables sera cruciale pour permettre la collaboration à longue distance et le travail d'équipe au sein de l'entreprise et au-delà de ses murs. 

Bien que les interactions en face-à-face soient actuellement réduites, il existe une variété d'outils de communication qui sont idéaux pour les travailleurs distants qui doivent s'engager dans la communication à distance et la collaboration d'équipe. Il s'agit notamment de plates-formes telles que Google Hangouts, Slack, Microsoft Teams ou Cisco Webex Teams, qui fournissent toutes des outils permettant des discussions rapides, des discussions de groupe, des communications client et des vidéoconférences.

fr_FRFR